Prowadzisz sklep internetowy albo inny biznes związany z handlem elektronicznym? Raport stworzony przez DaVinci Studio pokazuje najczęstsze braki i niedociągnięcia w kwestii ochrony danych osobowych. Na co zwracać uwagę w prowadzonym biznesie? Jakich błędów można uniknąć?
Rodo w e-commerce
Raport stworzony przez DaVinci Studio bierze pod lupę polskie sklepy internetowe i analizuje je pod kątem zgodności z przepisami obejmującymi ochronę danych osobowych. Stanowi kompleksowe case study po polskich e-commercach. Zgłębia temat zgodności z wymogami stawianymi przez przepisy oraz braków, jakie można zauważyć w działalności sklepów. Wnioski są dość pouczające, gdyż obejmuje on analizę aż 300 polskich sklepów internetowych z różnych branż. Uwzględnia również specyfikę ostatnich miesięcy – został przeprowadzony w okresie od listopada 2020 do stycznia 2021 roku.
Na co więc zwracać uwagę jeśli chodzi o ochronę danych osobowych? Na kilka kwestii, które podpowiada raport. Jest to polityka prywatności, pliki cookies, wysyłane newslettery, umieszczane na stronie formularze kontaktowe. Ważny jest również regulamin sklepów oraz najczęstsze naruszenia danych osobowych. Jego analiza pozwoli nam na skonfrontowanie naszych dokumentów i procedur z tymi wymaganymi przez prawo. Przyjrzyjmy się więc jego wynikom po kolei.
Jak wygląda stan ochrony danych osobowych przekrojowo?
Wiele osób prowadzących biznes e-commerce albo dopiero wdrażających się w jego zasady popełnia błędy. Co ciekawe raport pokazał, że najczęściej wiążą się one z powielaniem błędów wynikających z przetwarzania gotowych rozwiązań i dokumentów udostępnianych za darmo w Internecie. Wiele firm tak właśnie pozyskuje regulaminy i dokumenty związane z ochroną danych osobowych. To pokazuje niestety liczne niedociągnięcia. Każdy dokument powinien być stworzony na miarę, oddawać specyfikę działalności danej branży.
Częstym a ważnym brakiem jest np. brak danych kontaktowych do administratora, brak wskazania celów przetwarzania danych oraz okresu ich przetwarzania. Braki te dotyczą prawie 1/3 sklepów. Najczęstszym miejscem, gdzie umieszczane są tego typu informację, jest zawarta na stronie polityka prywatności. Jest to co prawda dokument nieobowiązkowy, ale dość wygodny i często spotykany. Umieszcza go na swojej stronie aż 97 procent sklepów. Co z kolei jest dobrą informacją. To właśnie w tym miejscu można umieścić obowiązkowe w świetle przepisów RODO dane.
Dość zaskakujący błąd u ponad połowy badanych jest związany z Plikami Cookies. Oprócz umieszczenia w widocznym miejscu informacji powinna znaleźć się tam również informacja o możliwość wyrażenia zgody na ich przetwarzanie. Większość sklepów domyślne zaznacza zgodę, co z prawnego punktu widzenia jest nieważne. Podobnie wygląda sprawa z formularzem kontaktowym. Tam również większość sklepów nie umieszcza informacji o przetwarzaniu danych osobowych w celach kontaktowych.
Najważniejsza kwestia – regulamin sklepu internetowego
Miejscem gdzie najczęściej dochodzi do błędów jest natomiast regulamin sklepu internetowego. Dobrą informacją jest fakt, że nie posiadało go tylko 2 procent sklepów. Gorzej wypada jednak fakt, że w wielu przypadkach jest on niekompletny. To z kolei ważna informacja ze względu na możliwość uniknięcia tego typu błędów we własnym sklepie. Na co więc zwrócić uwagę? Raport wskazuje na przekazanie konsumentowi informacji o prawie do odstąpienia od umowy oraz wzoru formularza odstąpienia od umowy. Tego ostatniego nie udostępnia 47 procent sklepów, a jest to bardzo przydatna i tak naprawdę obowiązkowa kwestia.
Autorzy raportu o RODO w e-commerce zwracaj uwagę, że wprowadzanie RODO w sklepie internetowym to tak naprawdę stały proces. Zabezpieczenia i przetwarzanie danych właściwie nigdy się nie kończy. Polityka sklepów w tym zakresie musi być nieustanie udoskonalana oraz reagować na aktualne regulacje. Dobrą informacją jest jednak fakt, że statystycznie większość sklepów radzi sobie z tym dość dobrze.